Если я напишу программу, которая пытается прочитать память по каждому возможному адресу, и запустю ее на «полном» Unix, она не сможет получить доступ ко всей физической ОЗУ. Но как операционная система препятствует этому? Я больше знаком с небольшими архитектурами ЦП, где любой фрагмент кода сборки...
Недавно мне пришлось работать с некоторыми серверами, которые имеют соединение IPv6, и я был удивлен, обнаружив, что fail2ban не поддерживает IPv6, как и denyhosts. При поиске в Google я обнаружил, что люди обычно рекомендуют: Отключение входа через SSH через IPv6 (для меня это не решение)...
Я хотел бы настроить свой ноутбук таким образом, чтобы при вводе неправильного пароля при заблокированном экране была сделана фотография с помощью веб-камеры ноутбука. Я проверил xlock(из пакета xlockmore ), но нет возможности запустить настраиваемое действие при вводе неправильного пароля. В...
В Network Manager, на вкладке Identity, я могу ввести имя пользователя и пароль для моего соединения OpenVPN. Я также могу ввести пароль для «Закрытого ключа пользователя». Оба поля пароля имеют следующие параметры: Храните пароль только для этого пользователя Храните пароль для всех пользователей...
Я не очень знаком с использованием yum для установки пакетов. В прошлой жизни я использовал apt. В настоящее время я смотрю на некоторые инструкции для запуска # yum install http://example.com/package.rpm который, по-видимому, подпишется на определенный репозиторий, из которого можно загрузить...
Я использую некоторые приложения GNOME и некоторые приложения KDE, поэтому некоторые из них используют G-keyring, а некоторые KWallet ... Я хотел бы иметь одно место для управления паролями. Есть ли способ интегрировать G-keyring и KWallet? Или есть ли способ заставить приложения GNOME использовать...
Я хочу загрузить Linux из раздела / boot, а также зашифровать этот раздел / boot. [AFAIK, Grub не может найти ядро и initrd из зашифрованного раздела или зашифрованного загрузочного раздела cryptsetup. ] Есть ли способ сделать...
Если я использую Ubuntu 11.04, как я могу настроить его так, чтобы только два пользователя могли выключить / приостановить / перевести компьютер в спящий режим: пользователь root и один обычный...
Мне нужен способ хранить некоторые пароли SSH. Обратите внимание, что это пароли для входа в систему, которые мне нужно передать ssh; ключ аутентификации, к сожалению, не вариант. Я бы хотел, чтобы KWallet как-то заменил их для меня, потому что я думаю, что Gnome-keyring может это сделать....
Я написал Python CGI-скрипт, который вызывает bashкоманды, и он должен проверить успешность входа на хост. Как мне написать тест для этого? Например, могу ли я создать bashскрипт, который проверяет данную комбинацию имени пользователя и пароля с зарегистрированным пользователем на...
У меня есть VPS. Я мог бы зашифровать свой раздел, но я не пытался. Я считаю, что моя компания VPS может сбросить мой пароль root, хотя единственный ключ SSH, который я вижу, - мой. Со всеми моими данными я зашифровал их encfs. На всякий случай, если хакер получает какой-либо доступ, он encfsможет...
После понимания проблемы с использованием пароля в командной строке мне нужно найти способ ввода программы с паролем, без проблем (без записи пароля где-либо). У меня есть скрипт bash, который автоматически устанавливает весь сервер LAMP из источника: Apache, FastCGI, PHP и MySQL. Эти установки...
Я пытался укрепить свою систему Debian, остановив и отключив около 20 ненужных служб, прослушивающих по умолчанию. Один из них называется "minissdpd". По-видимому, это предоставляет услуги «обнаружения» устройствам plug-and-play, что бы это ни значило. Мне кажется немного безумным, что что-то,...
Читая книгу «Взлом: искусство эксплуатации» Джона Эриксона, я пытаюсь приблизить адрес переменной среды, SHELLCODEчтобы использовать программу. Каждый раз, когда я бегу, getenv("SHELLCODE");чтобы узнать местоположение, результат совершенно другой. Выписка из моей раковины: > for i in $(seq 10);...
Насколько я понимаю, в целом считается безопасным позволять кому-либо предоставлять информацию, которая будет храниться в переменной среды. Проблема заключается в том, что в конце определения функции внутри переменной среды будет выполняться код, когда запускается новый экземпляр bash, и вы,...
В ssh-agent -t[1] есть несколько кратких обсуждений о существующей функции, и еще в 2001 году была запись о debian-devel [2], желающей использовать функцию тайм-аута бездействия. Здесь аналогичное обсуждение на SE [3] для театрализованного представления. Я должен задаться вопросом, как остальная...
ALL ALL=(ALL) NOPASSWD:ALLстрока была автоматически добавлена дважды в конце моего /etc/sudoersфайла. Мой linux внезапно перестал запрашивать пароль каждый раз, когда я запускал команду sudo. Это заставило меня исследовать проблему. Даже после запуска sudo -kсброса льготного времени он не будет...
Я хочу передать адрес электронной почты из веб-формы скрипту bash. Я использую следующее регулярное выражение: /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/ Достаточно ли этого? Или можно было внедрить подвиг? Скрипт вызывается из PHP: system('/usr/local/bin/script.sh...
Согласно cve.mitre.org , ядро Linux до версии 4.7 уязвимо для эксплойтов TCP «вне пути» Описание net / ipv4 / tcp_input.c в ядре Linux до версии 4.7 неправильно определяет частоту сегментов ACK, вызывающих вызовы, что облегчает злоумышленникам, занимающим промежуточное звено, перехватывать сеансы...
Желая поиграться с Trusted Platform Module , я установил TrouSerS и попытался запустить tcsd, но я получил эту ошибку: TCSD TDDL ERROR: Could not find a device to open! Однако в моем ядре загружено несколько модулей TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1...